V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Cybertron
V2EX  ›  程序员

win 下怎样保证 用户 AppData\Roaming 下的数据安全?

  •  
  •   Cybertron · 2015-12-22 14:04:39 +08:00 · 2770 次点击
    这是一个创建于 3250 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近重装了系统,然后使用之前备份的 Thunderbird 文件夹恢复了所有邮箱数据,包括密码等私密信息!
    这样虽然方便了,但是我突然意识到一个很严重的安全问题:
    假如 win 下的某个应用偷偷的将我 AppData\Roaming 下的 Thunderbird 文件夹上传至自己服务器,那岂不是获取了我所有邮箱的全部信息?
    windows 有没有关于这方面的安全机制?有没有办法防止这类事情的发生?

    11 条回复    2015-12-22 21:25:08 +08:00
    shippo7
        1
    shippo7  
       2015-12-22 14:14:34 +08:00
    没有这方面的安全机制,靠各软件自己做加密。除非像 iOS 一样对每个软件采用沙盒机制,否则无法保证此类事情的发生。
    0192
        2
    0192  
       2015-12-22 14:24:50 +08:00
    Thunderbird admin 权限运行, 其他软件 user 权限运行
    a342191555
        3
    a342191555  
       2015-12-22 15:31:33 +08:00 via iPhone
    @0192 然后迅雷把密码库都下载下来了……
    a342191555
        4
    a342191555  
       2015-12-22 15:32:24 +08:00 via iPhone
    @0192 抱歉, thunder 不是 thunderbird ,眼花了……
    forcecharlie
        5
    forcecharlie  
       2015-12-22 15:51:41 +08:00
    如果严格按照 Windows 规范开发的应用,也就是使用 Windows 加密 API 实现的保存密码机制,还是安全的,如果应用自己搞了一套就不好说了。
    g00001
        6
    g00001  
       2015-12-22 16:05:29 +08:00
    软件对自己的一些敏感数据应当有加密责任的。不过本机软件是你自己下载安装的,如果这个软件会偷你的数据和密码,那他是一个病毒木马,这是反病毒软件要做的事,操作系统没有这个义务。这就好象把人请进家里,门锁已经没有保护安全的责任了,如果他从你家里偷走了东西,那就是 JC 的事情了。

    不过现在系统这种不安全的软件已经很难有容身之地了,很多安全软件、杀毒软件都是用的所谓云查杀,就是白名单,不认识的 EXE 统统干掉,现在一个正规的软件想生存都很难,何况是偷别人数据的恶意软件。
    yangtukun1412
        7
    yangtukun1412  
       2015-12-22 16:13:32 +08:00
    把隐私数据移到安全的地方,然后 mklink 链接过去
    Cybertron
        8
    Cybertron  
    OP
       2015-12-22 16:22:28 +08:00
    感觉这么重要的文件,怎么也得设个权限啥的,这随便是个软件都能够访问 AppData\Roaming\Thunderbird ,很是担忧啊
    honeycomb
        9
    honeycomb  
       2015-12-22 16:32:59 +08:00
    @Cybertron

    有的杀毒软件,如 kaspersky ,提供额外的访问控制。

    而在这个意义上, PC 软件学习移动设备的沙盘化是有意义的:应用化的软件都能有自己的私有空间,无法跨应用访问。

    苹果的 MAS 强迫要求软件使用沙盘,而且在之前也有 keychain api
    Windows 8 之后的 AppContainer 沙盘也可以由传统软件使用(Windows 是否提供一个类似于 keychain ,用于安全储存密钥的区域,我不清楚)
    jarlyyn
        10
    jarlyyn  
       2015-12-22 16:41:02 +08:00
    1.我怎么记得雷鸟有主密码功能……
    2.我怎么记得这个文件夹本来就是用来和 ad 服务器做同步的……

    非 windows 用户,凭映像说的。
    jsq2627
        11
    jsq2627  
       2015-12-22 21:25:08 +08:00
    @jarlyyn Roaming 目录的确是用来和 AD 同步的没错。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1306 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 17:58 · PVG 01:58 · LAX 09:58 · JFK 12:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.